前言
最近馬上兩會了,我們公司作為半個國企,查漏洞查的非常嚴,讓我們把公司測試的**全部加上賬號密碼,不讓其他人訪問,並且需要隱藏404介面的nginx版本號。
一、新增使用者密碼
1、首先在對外的nginx主機上安裝httpd-tools
2、這個工具包裡有個htpasswd命令就是用來指定登陸**的使用者和密碼的
server {
listen 80;
server_name 192.168.1.10;
index index.html index.htm index.php index.jsp;
server_tokens off; #將此指令改為off,如果沒有就加上
root /data/www/html ;
access_log /var/log/nginx/wordpress .access.log combined_realip;
postman 安裝,配置,鑑權
雙擊點選.exe檔案,進行安裝 成功以後會在桌面產生響應的快捷鍵 雙擊開啟,第一次開啟的介面 postman的工作頁面 主要分為兩塊,工具欄和請求欄 工具欄 history 之前所有的用例 collection 可以新建用例,一鍵執行 請求欄中有四個比較常用重要 請求request的四要素 1 ur...
基於cookie的簡單鑑權與JWT鑑權
cookie鑑權在本文沒有做token的加密,通過token 使用者資訊json鍵值對的方式存入redis,這樣避免了session共享的問題,由於本文實現上省略了token加密,不能從cookie裡解密拿到使用者資訊,再加上cookie有被偽造的風險,所以安全性較低.有token加密的實現在本文j...
Asterisk鑑權演算法
客戶端傳送的鑑權資訊如下 digest username 103 realm asterisk nonce 51d89e6e uri sip 102 192.168.50.26 algorithm md5,response e9754418dd7dbea9ba740001f8d62598 aster...